이름

W32/Apost@mm

바이러스 종류

Worm

실행환경

Win9x, Win2000, NT

증상요약

null

위험등급

null

확산방법

null

치료방법

터보백신 Ai 터보백신 2001 또는 터보백신 Online으로 치료가능합니다.  

※ 상세 설명

비주얼 베이직으로 제작되어, 아웃룩을 이용한 이메일 주소록을 통해 퍼졌으며, 첨부파일은 readme.exe(24,576 Bytes) 이다. 바이러스가 실행되면 루트 디렉토리(c:\), 윈도우 폴더(win9x: c:\windows, win2000: c:\winnt) readme.exe파일을 생성하고, open 버튼이 뜨게 된다. 해당 버튼을 클릭 하면, 윈집 자동 풀림 압축 프로그램을 가장하여 CRC error:234#21 경고 메시지를 내게 된다. 그리고 다음 부팅시 바이러스를 먼저 실행하기 위해 다음과 같이 레지스트리를 수정한다. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 항목에 (win9x의 경우) macrosoft = C:\WINDOWS\readme.exe (win2000의 경우) macrosoft = C:\WINNT\readme.exe 항목에 윈도우즈 폴더에 생성된 파일을 등록. 메일 본문 은 다음과 같다. Please find attached file for your review. I look forward to hear from you again very soon. Thank you. 첨부 파일 : readme.exe(24,576 Bytes)

※ 예방 및 수동 조치 방법

• 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
• 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요